Αμυντική προσέγγιση στο κακόβουλο λογισμικό | Τι πρέπει να κάνουν οι εταιρείες;

Αμυντική προσέγγιση στο κακόβουλο λογισμικό | Τι πρέπει να κάνουν οι εταιρείες;

Χρονική σήμανση: 7 Μαρτίου 2019 3:34 μ.μ.

αμυντική-προσέγγιση-σε-κακόβουλο λογισμικό-επιθέσεις Χρόνος διαβασματός: 4 πρακτικά

Είναι ένας τρελός, τρελός, τρελός, κακόβουλος κόσμος. Τα καλά νέα είναι ότι ο αριθμός των επιθέσεων κακόβουλου λογισμικού μειώνεται. Τα κακά νέα είναι ότι οι μορφές κακόβουλου λογισμικού πολλαπλασιάζονται, οι εισβολείς γίνονται πιο έξυπνοι και οι εταιρείες εξακολουθούν να είναι ευάλωτες.

Πόσο κακό είναι το πρόβλημα; Η απάντηση είναι: πολύ. Ενώ οι γνωστές απειλές είναι σε μεγάλο βαθμό αποτρέψιμες, περισσότερες από 350,000 νέες περιπτώσεις κακόβουλου λογισμικού απελευθερώνονται καθημερινά.

Προηγουμένως, οι ομάδες πληροφορικής είχαν προσπαθήσει να εκπαιδεύσουν το εργατικό δυναμικό να μην ανοίγουν ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" και να κάνουν κλικ σε κακόβουλους συνδέσμους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν γίνει καλύτερα από ποτέ, καθώς οι χάκερ πλαστογραφούν παγκόσμιες μάρκες όπως το PayPal, το Google, το LinkedIn και η Microsoft, μειώνοντας την άμυνα των υπαλλήλων. Επιπλέον, οι ομάδες πληροφορικής πρέπει να διαχειριστούν άλλες απειλές, όπως mobile ransomware, Trojans, bot serangan, formjacking, cryptomining και PowerShell επιθέσεις.

Τα έθνη-κράτη είναι από τα πιο μολυσματικά επιτιθέμενα, επειδή μπορούν να επενδύσουν εκατομμύρια δολάρια σε επιθέσεις και να παίξουν το μακρύ παιχνίδι. Ως πρόσφατο παράδειγμα, οι χάκερ της Βόρειας Κορέας επιτέθηκαν στα δίκτυα υπολογιστών περισσότερων από 100 εταιρειών στις ΗΠΑ και σε όλο τον κόσμο, καθώς ο Πρόεδρος Ντόναλντ Τραμπ συναντήθηκε με τον ηγέτη της Βόρειας Κορέας Kim-Jong-un στο Ανόι τον Φεβρουάριο του 2019 για να συζητήσουν τον πυρηνικό αφοπλισμό.

Οι ομάδες IT λειτουργούν στις πρώτες γραμμές του πολέμου στον κυβερνοχώρο

Τι πρέπει λοιπόν να κάνουν οι εταιρείες;

Η τρέχουσα σοφία πηγαίνει κάπως έτσι: Οι εταιρείες πρέπει να επιδείξουν την καλύτερη άμυνα τους τρέχοντας επιχειρηματική ασφάλεια, προγράμματα προστασίας κακόβουλου λογισμικού και τελικού σημείου ασφαλείας. Αυτά τα προγράμματα εκτελούνται σε πλατφόρμα "Default Allow", παρέχοντας άγνωστα αρχεία δωρεάν πρόσβαση σε τελικά σημεία. Με μια πλατφόρμα "Default Allow" εάν μια λύση δεν μπορεί να εντοπίσει τους κακούς δείκτες που της ζητήθηκε να αναζητήσει, υποθέτει ότι το αρχείο είναι καλό και επιτρέπει την εκτέλεση.

Είναι εύκολο να καταλάβετε πού πηγαίνει αυτό: Νέες ή μη κατηγοριοποιημένες μορφές κακόβουλου λογισμικού μεταδίδουν γρήγορα και διαδίδονται στα εταιρικά δίκτυα. Στη συνέχεια, το βάρος μετατοπίζεται στην ανίχνευση. Οι ομάδες IT εργάζονται συνεχώς για τον εντοπισμό διεισδύσεων από νέες μορφές κακόβουλου λογισμικού.

Παρά τις προσπάθειες αυτές, η ανάλυση μετά την παραβίαση δείχνει ότι όλο και πιο περίπλοκες επιθέσεις κακόβουλου λογισμικού μπορεί συχνά να μην εντοπιστούν για μήνες ή και χρόνια, δίνοντας στους χάκερ όλη την ώρα που χρειάζονται για να κλέψουν δεδομένα και να παρακολουθήσουν εταιρικές αποφάσεις.

Μόλις εντοπιστεί ένα περιστατικό, οι ομάδες IT βρίσκονται στο ρολόι για να καθορίσουν την προέλευση, την πρόθεση και τη σοβαρότητα της επίθεσης. Οι προσπάθειές τους στρέφονται στην απόκριση, το κυνήγι και την αποκατάσταση απειλών, τον εντοπισμό απειλών και την αφαίρεσή τους από το τελικό σημείο, από διακομιστή σε διακομιστή, από το περιστατικό.

Πώς μια αμυντική προσέγγιση βλάπτει την ασφάλεια των επιχειρήσεων

Αυτή η προσέγγιση μπορεί να θέσει σε κίνδυνο τα δίκτυα ενώ εξαντλεί τις ομάδες πληροφορικής. Και απλώς δεν είναι επεκτάσιμο: Δεν υπάρχει τρόπος αντίδρασης ανθρώπινης προσπάθειας να αντιμετωπίσει την πρόκληση της έκρηξης απειλών, των πολλαπλασιαστικών τελικών σημείων και σύντομα - οπλισμένου AI.

Εδώ είναι ορισμένα στατιστικά στοιχεία από το TechBeacon που αποδεικνύουν τους περιορισμούς της "Κρατήστε την προσέγγιση αποκλεισμού κακών αρχείων:"

  • Ένα εντυπωσιακό 1,946,181,599 εγγραφές που περιέχουν προσωπικά και άλλα ευαίσθητα δεδομένα διακυβεύτηκε μεταξύ 1 Ιανουαρίου 2017 και 20 Μαρτίου 2018.
  • Το 75% των παραβιάσεων δεδομένων προκλήθηκαν από εξωτερικούς εισβολείς.
  • Χρειάζονται κατά μέσο όρο 191 ημέρες για τους οργανισμούς να εντοπίσουν μια παραβίαση δεδομένων.
  • Οι ομάδες IT χρειάστηκαν κατά μέσο όρο 66 ημέρες για να περιορίσουν μια παραβίαση δεδομένων το 2017.

Ακολουθήστε μια επιθετική προσέγγιση διαχείριση malware

Τι γίνεται αν θα μπορούσατε να ακολουθήσετε μια προσέγγιση «προεπιλεγμένης άρνησης» στην ασφάλεια χωρίς να βλάψετε την εμπειρία χρήστη και την παραγωγικότητα του εργατικού δυναμικού;

Οι προηγμένες πλατφόρμες προστασίας τελικού σημείου (AEP) που υποστηρίζονται από ένα σύστημα ανάλυσης που βασίζεται σε σύννεφο μπορούν να κάνουν ακριβώς αυτό. Το AEP παρέχει σάρωση κατά των ιών και αυτόματη συγκράτηση άγνωστων εκτελέσιμων. Τα γνωστά καλά αρχεία εκτελούνται ανεμπόδιστα, τα γνωστά κακά αρχεία αποκλείονται αυτόματα και τα άγνωστα αρχεία που ενδέχεται να προκαλέσουν βλάβη παγιδεύονται σε ένα ελαφρύ εικονικό δοχείο. Οι χρήστες μπορούν να συνεχίσουν να εργάζονται χωρίς διακοπή, αλλά αυτό το κοντέινερ αποτρέπει οτιδήποτε κακό μπορεί να συμβεί ή να εξαπλωθεί.

Ταυτόχρονα, το άγνωστο εκτελέσιμο στέλνεται στο cloud για ετυμηγορία σε πραγματικό χρόνο χρησιμοποιώντας προηγμένες τεχνολογίες τεχνητής νοημοσύνης και μηχανικής μάθησης σε συνδυασμό με τον άνθρωπο στο βρόχο για προηγμένη ανάλυση των σύνθετων διαδικασιών που βρίσκονται συνήθως σε νέο κακόβουλο λογισμικό. Μόλις αναλυθεί το αρχείο, είτε προστίθεται στη γνωστή καλή λίστα είτε στη γνωστή κακή λίστα. Εάν είναι κακό, το AEP ειδοποιείται και η ήδη περιεχόμενη διαδικασία τερματίζεται χωρίς καμία ζημιά στο τελικό σημείο ή μετάδοση μέσω του δικτύου.

Η απόδοση μιας απόφασης σε άγνωστα αρχεία διαρκεί περίπου 45 δευτερόλεπτα. Ωστόσο, οι χρήστες εξακολουθούν να έχουν πρόσβαση και να τους χρησιμοποιούν για εργασία στην τεχνολογία κοντέινερ, καθιστώντας τη διαδικασία ετυμηγορίας αόρατη για τους εργαζόμενους.

Το AEP βοηθά στην προστασία της επιχείρησής σας σε μια εποχή συνεχών επιθέσεων

Εάν δεν έχετε αναπτύξει ένα AEP που υποστηρίζεται από μια πλατφόρμα ετυμηγορίας που βασίζεται σε σύννεφο, θα πρέπει. Η πρόληψη της ζημιάς στο τελικό σημείο χωρίς υπογραφές ή προηγουμένως εκπαιδευμένους αλγόριθμους που αναζητούν κακούς δείκτες είναι ο μόνος τρόπος για να διασφαλίσετε ότι τα δεδομένα και τα περιουσιακά σας στοιχεία είναι ασφαλή από νέες επιθέσεις. Στους οργανισμούς σήμερα, τα τελικά σημεία πολλαπλασιάζονται και αποτελούν ένα εύκολο σημείο πρόσβασης επιτιθέμενοι στον κυβερνοχώρο.

Οι πλατφόρμες AEP και η διαδικτυακή ετυμηγορία αρχείων βοηθούν στο κινητό εργατικό δυναμικό, προστατεύοντας ταυτόχρονα τις συσκευές, τα συστήματα και τα δεδομένα σας από εισβολείς. Η επιχείρησή σας μπορεί να αναπτυχθεί και να επεκταθεί, χωρίς να ανησυχείτε ότι αυξάνετε κενά και κινδύνους στο διαδίκτυο.

Γιατί online αρχείο ετυμηγορία είναι απαραίτητο στην ψηφιακή εποχή

Καθώς η επιχείρησή σας γίνεται όλο και πιο ψηφιακή, πιθανότατα αλληλεπιδράτε με περισσότερους συνεργάτες και πελάτες και ανταλλάσσετε περισσότερα δεδομένα από ποτέ. Έτσι, είναι σχεδόν βέβαιο ότι ο οργανισμός σας θα λαμβάνει περισσότερα άγνωστα αρχεία με κάθε περνώντας έτος.

Ευτυχώς, η διαδικτυακή ετυμηγορία εξαρτάται από την πρόκληση. Πλατφόρμες που προέρχονται από πλήθος όπως Η πλατφόρμα Valkyrie της Comodo γίνεται όλο και καλύτερη με κάθε υποβολή. Επιπλέον, με το AI να υποστηρίζεται από τους αναλυτές της ανθρώπινης ασφάλειας στο βρόχο, μπορεί να εντοπιστεί και να σταματήσει νέο σύνθετο κακόβουλο λογισμικό πριν τεθεί σε κίνδυνο το τελικό σημείο ή το δίκτυο. Μόλις ένα αρχείο αναγνωριστεί ως κακό ή ασφαλές, περιλαμβάνεται στη μηχανή προστασίας από ιούς της Comodo, επιτρέποντας σε όλους τους οργανισμούς που χρησιμοποιούν την πλατφόρμα AEP της Comodo να επωφελούνται εξίσου από την ανάλυση αρχείων στο διαδίκτυο.

Η Valkyrie επεξεργάζεται πάνω από 200 εκατομμύρια άγνωστες υποβολές αρχείων κάθε μέρα, αποκαλύπτοντας περισσότερα από 300 εκατομμύρια άγνωστα αρχεία κάθε χρόνο. Το Valkyrie χρησιμοποιεί τόσο στατικούς όσο και ελέγχους συμπεριφοράς για να εντοπίσει αυτούς που είναι κακόβουλοι. Επειδή η Valkyrie αναλύει ολόκληρη τη συμπεριφορά ενός χρόνου εκτέλεσης ενός αρχείου, είναι πιο αποτελεσματικό στον εντοπισμό απειλών μηδενικής ημέρας που χάθηκαν από τα συστήματα ανίχνευσης με βάση την υπογραφή των κλασικών προϊόντων προστασίας από ιούς. Δεδομένου ότι ακόμη και οι παγκόσμιες μάρκες πλήττονται από απειλές μηδενικής ημέρας, είναι καλύτερο να τις εντοπίσετε και να τις σταματήσετε στα ίχνη τους πριν δημιουργήσουν διαδικτυακή σφαγή.

Τι μπορείτε λοιπόν να κάνετε για να σταματήσετε τις απειλές στα ίχνη τους; Εδώ είναι το σχέδιο τριών σημείων για επιτυχία.

  1. Μάθετε για την Η πλατφόρμα Advanced Endpoint Protection της Comodo και πώς μπορεί να συμβάλει στην προστασία του οργανισμού σας.
  2. Δείτε τη δύναμη του Valkyrie. Απλώς εισαγάγετε το άγνωστο αρχείο σας εδώ και εκτελέστε τη σάρωση.
  3. Λάβετε μια δωρεάν ανάλυση απειλών από την Comodo. Θα εκτελέσουμε 200 διαφορετικούς παράγοντες ελέγχου παραβίασης στο LAN / Web του οργανισμού σας ή σε υπηρεσίες cloud για να αξιολογήσουμε την ετοιμότητά σας.

Αποκτήστε τη δωρεάν ανάλυση απειλών σήμερα.

Σχετικοί πόροι

Κυβερνασφάλεια

Λύσεις ασφάλειας στον κυβερνοχώρο

Ελεγχος για ιούς

Σαρωτής κακόβουλου ιστότοπου

Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ

Σφραγίδα ώρας:

Περισσότερα από CyberSecurity Comodo